Ajax HTML 5 Création site CMS Comment Design Logiciels Programmation RSS SQL Scriptol Scripts Mobiles
Forum
Création site
Le Web 2.0
Conception optimale
Idées de sites
Site original
Nom de domaine
Hébergement
Redirections
Glossaire
Questions
Conception Web
Site de qualité
Liste des CMS
Manuel SEO
Tutoriels
Tutoriel Adsense
Promotion site
Liste de tutoriels
Ressources
Logiciels
FTP Synchronizer


Risques de piratage d'un site web

Le site Webmaster World présente un récapitulatif sur les différentes méthodes utilisées par les pirates pour attaquer les sites web et détourner le trafic à leur profit.

Aussi convient-il de temps en temps, de vérifier un certain nombre de points en allant faire un tour sur le serveur avec un client FTP.
Vous trouverez des outils qui permettent de se prémunir ou corriger les différentes malversations.

Piratages, symptômes et solutions

Le script malveillant

Quand le pirate parvient à trouver le code d'accès à votre site, il peut y déposer un script malfaisant (un malware), caché dans dans une de vos pages, la page d'accueil plus souvent, grâce à une balise iframe.

Contre cela, visitez les outils Google pour webmaster. Ce type d'attaque est décelé et affiché dans le diagnostic. Elle est aussi signalée dans les résultats par les moteurs de recherche, il suffit de rechercher son propre site.

Robots.txt

Ce fichier peut être ajouté ou modifié par un compétiteur. Il pourra ainsi empêcher les robots de moteurs de recherche d'indexer vos pages!

C'est simple à vérifier, taper l'URL du robot pour le vérifier! 

http://www.xxxxxxxx.fr/robots.txt

Il n'y a qu'un seul fichier robots.txt (ou pas du tout) et il est lu à la racine du site par les crawlers.

Cloaking

Ce nom hideux désigne le fait de placer du contenu invisible aux utilisateurs, et vu par les seuls moteurs de recherche. Le but pour un pirate est de placer des liens promotionnels sur un site douteux, et c'est très dommageable pour le référencement et le facteur de confiance accordé par Google à chaque site.

Une première parade est d'utiliser le Link Checker en ligne de commande avec l'option -v pour afficher tous les liens externes ou le logiciel Xenu Link Sleuth.

.htaccess modifié

Ce fichier de configuration du serveur Apache est très puissant car il donne le contrôle entier sur les redirections et l'accès aux fichiers.
Un pirate peut l'utiliser pour rediriger les visiteurs sur son proche site. L'effet sera donc visible sous forme d'une baisse du trafic.

On ne peut le vérifier à partir du navigateur, il faut utiliser un client FTP (comme Filezilla) pour rapatrier localement le fichier et voir son contenu. Il doit être conforme à la copie locale ou à l'exemplaire par défaut fourni avec un CMS.

Remplacement du code Adsense

L'accès à vos pages permet aussi au pirate de remplacer le code Adsense dans les scripts de vos pages par le sien. Vous constaterez inévitablement un baisse de revenu mais si le pirate agit habilement, ce peut être difficilement détectable.

Le script Adsense Checker permet de vérifier automatiquement à la chaîne le code Adsense sur toutes les pages de votre site.

Modification des scripts

Le pirate peut ajouter des scripts ou modifier les scripts existants sur votre site. Le but de ces codes malveillants peut être d'utiliser le site pour envoyer des spams en masse, ou de contrôler le site ou recueillir des informations bancaires.

Là encore nous disposons d'un programme open source en PHP pour faire le contrôle: Script Checker.
Si l'on utilise un CMS, il faut avoir une copie locale du code de celui-ci, téléchargé sur le site de l'auteur, pour comparer avec le code en ligne sur le site à vérifier.

Piratage des DNS

Cela peut arriver avec un hébergement dédié ou par attaque du serveur. On peut associer le nom de domaine aux IP d'autres sites qui seront confectionnés de façon à imiter l'original.
Ici aussi le résultat sera immédiatement visible sous forme de baisse du trafic, ou de baisse des ventes si le hacking est très sélectif.

Vous pouvez effectuer un rapport sur les DNS avec le service en ligne DNS report.

Conclusion

La plupart des piratages se voient simplement en regardant le site. D'autres se situent dans dans les codes sources et requièrent des scripts pour les vérifier.
Dans tous les cas, en cas de doute, une précaution est à prendre: changer le mot de passe... une fois les malwares supprimés.

Référence

  • Webmaster World. (Anglais).
  • Piratage par redirection. Article par Google, Anglais.
© 2008-2011 Scriptol.fr